تجزیه و تحلیل رفتار و محتوای کاربر در همه کانال ها می تواند به دفاع از داده ها کمک کند

در سال 2024، سازمان‌های مراقبت‌های بهداشتی حملات سایبری گران‌قیمت متعددی را تجربه کردند که به طور میانگین نزدیک به 10 میلیون دلار هزینه داشت.

«[بازیگران تهدید] در تلاش برای اخاذی از سازمان‌ها هستند. این روندی است که ما شاهد آن هستیم.”

افسران ارشد امنیت اطلاعات مراقبت های بهداشتی همچنین نگران از دست دادن داده های مربوط به خودی های مخرب، حساب های در معرض خطر و کاربران بی دقت در ایمیل های ناامن، برنامه های کار از راه دور، رایانش ابری و پلت فرم های بهره وری هستند.

اقدامات امنیتی پیشرفته برای محافظت از اطلاعات بیمار در برابر باج‌افزارهای تقویت‌شده هوش مصنوعی، فیشینگ و تهدیدات داخلی و اطمینان از یکپارچگی عملیات مراقبت‌های بهداشتی مورد نیاز است. درک چشم‌انداز تهدید کنونی مراقبت‌های بهداشتی، اولین قدم به سوی اتخاذ رویکردی انسان محور و فعالانه برای حفاظت از داده‌ها است.

حفاظت از داده ها با افراد شروع می شود

امروزه مهاجمان مردم را هدف قرار می دهند نه فناوری. و اینجاست که رهبران امنیت سایبری باید توجه و منابع خود را متمرکز کنند.

برایان رید، مدیر ارشد استراتژی امنیت سایبری Proofpoint می‌گوید: «اقتصاد جرایم سایبری عمدتاً مبتنی بر نحوه تعامل دیجیتالی انسان‌های استثمار شده است. برای مهندسی اجتماعی قربانی یا ساختن یک فریب فیشینگ، مانع ورود به مراتب کمتری نسبت به صرف زمان و انرژی برای ساخت، آزمایش و انتشار اکسپلویت‌های روز صفر است.»

رید تخمین می زند که در مراقبت های بهداشتی، مانند بسیاری از صنایع دیگر، حدود 80 درصد از حملات به جای آسیب پذیری های فنی، بر عناصر انسانی متمرکز است. او گفت: «اکثریت قریب به اتفاق این موارد از دست دادن داده ها فقط افراد خوبی هستند که تصمیمات بدی می گیرند. به گفته رید، رایج ترین این تهدیدها عبارتند از:

حملات باج‌افزار، که معمولاً انگیزه‌ای برای نصب افزونه مرورگر، کلیک کردن روی پیوند یا دانلود یک برنامه است.
به خطر افتادن ایمیل تجاری، شامل تلاش‌های پنهانی برای وادار کردن کاربران به انجام اقدامی خارج از جریان کاری معمول. و
از دست دادن داده ها به دلیل خودی های مخرب، در معرض خطر یا بی دقت.
جلوگیری از از دست دادن اطلاعات تصادفی و عمدی

به طور سنتی، دفاع سایبری به معنای اصلاح آسیب‌پذیری‌ها، توقف تلاش‌های فیشینگ ورودی و شناسایی تلاش‌های مهندسی اجتماعی قبل از رسیدن به کاربران نهایی است. با این حال، افزایش تصاعدی در نقاط پایانی و پذیرش گسترده ابر در سراسر اکوسیستم مراقبت‌های بهداشتی و نیروی کار دائماً در نوسان که می‌تواند شامل کارکنان موقت و پزشکان دوره گرد باشد، تقاضا برای راه‌حل‌های حفاظت از دست دادن داده (DLP) را افزایش داده است.

گزارش Proofpoint’s 2024 Data Loss Landscape بیان کرد که 70 درصد از پاسخ دهندگان، کاربران بی دقت را به عنوان عامل اصلی از دست دادن داده ها و نقض مقررات نام برده اند. گزارش بررسی نقض داده های 2024 Verizon نشان داد که 68 درصد از نقض ها شامل یک عنصر انسانی غیر مخرب، مانند یک فردی که قربانی یک حمله مهندسی اجتماعی می شود یا مرتکب خطا می شود.” گزارش 2023 از Tessian (در حال حاضر یک شرکت Proofpoint) نشان داد که حدود یک سوم از کارمندان سالانه حدود دو ایمیل برای گیرنده اشتباه ارسال می کنند.

راه حل های DLP تشخیص می دهند که جلوگیری از از دست دادن داده ها از داخل به همان اندازه مهم است که جلوی سوء استفاده های خارجی را بگیرد. اکثر رویکردها از تطبیق الگوی پیچیده برای شناسایی داده های حساسی استفاده می کنند که ممکن است به طور تصادفی یا عمدی قبل از خروج از شبکه استخراج شوند. DLP پیشرفته بسیار فراتر می رود. مدل های زبان بزرگ می توانند به میلیاردها رکورد نگاه کنند و داده های حساس را با درک زمینه و روابط بین فایل ها و دایرکتوری ها طبقه بندی کنند.

Joshua Linkenhoker، مشاور امنیت سازمانی Proofpoint، گفت که این مدل‌ها می‌توانند ایمیل‌های خروجی یا انتقال فایل‌ها را برای شناسایی پیوست‌هایی که به طور بالقوه حاوی داده‌های حساس هستند، اسکن کنند. حتی قوی‌تر، هوش مصنوعی را می‌توان بر روی رفتارهای انسانی آموزش داد تا به سختی از خطاهایی مانند پذیرش پیشنهاد تکمیل خودکار نادرست برای گیرنده ایمیل جلوگیری کند. Linkenhoker آن را “عملکرد رفتار محور” می نامد.

استخراج داده ها از ایمیل، ابر و نقاط پایانی را شناسایی کنید

مداخلات بی‌درنگ هوش مصنوعی یک مؤلفه قدرتمند به انطباق خودکار اضافه می‌کنند. هر بار که یک کارمند هدایت می شود تا انتخاب درستی را در مدیریت داده های حساس انجام دهد، از نقض مقررات بالقوه جلوگیری می شود.

هوش مصنوعی رفتاری همچنین می‌تواند کاربران را ترغیب کند تا قبل از انتقال داده‌ها به پوشه ذخیره‌سازی ابری ناامن یا اشتراک‌گذاری یک فایل حساس از طریق OneDrive یا SharePoint، دو بار فکر کنند. ویت معتقد است برنامه‌های بهره‌وری مبتنی بر ابر که به‌طور پیش‌فرض برای اشتراک‌گذاری اطلاعات طراحی شده‌اند، به یک آسیب‌پذیری بزرگ در مراقبت‌های بهداشتی تبدیل شده‌اند.

رید پذیرفت که پیش‌بینی حرکات یک مجرم سایبری مصمم یک چیز است، اما پیش‌بینی راه‌حل‌های خلاقانه، اگر ناامن، نیروی کار پربار مراقبت‌های بهداشتی بسیار سخت‌تر است.

منبع:healthcareitnews